En ce qui concerne le financement de la cybersécurité, 76 % des personnes interrogées ont déclaré que montrer le coût d’une violation de données en termes de ventes perdues et de productivité était une méthode efficace. Faire ces investissements en amont peut épargner aux organisations bien des soucis lorsqu’une menace se transforme en attaque.
« Plus vous avez une vision globale de l’entreprise (non seulement du cyber-risque spécifique mais aussi des impacts commerciaux qui lui sont associés), plus vous réussirez à atteindre vos objectifs de cyber-résilience », explique Buck Bell, qui dirige le bureau de stratégie de sécurité mondiale de CDW. « De mon point de vue, le cyber-risque est un risque commercial. »
Mais même si les cybermenaces sont de plus en plus sophistiquées, les entreprises ont peaufiné leurs stratégies de cybersécurité. Environ 50 % des personnes interrogées ont déclaré qu’elles étaient assez confiantes quant à la visibilité qu’elles avaient sur leur sécurité, ce qui est une première étape nécessaire pour établir une posture de sécurité robuste. Et 49 % des personnes interrogées se sentaient assez préparées à répondre à un incident de sécurité.
Cependant, une équipe de sécurité bien dotée en personnel et en ressources reste une préoccupation majeure pour les dirigeants.
« C’est un secteur stressant, c’est indéniable », affirme Bell. « Des mesures comme la rotation des postes peuvent aider, en affectant les gens à des postes qui leur permettent d’acquérir une expérience supplémentaire. Évidemment, la mise en place d’une stratégie de formation pour les employés peut les aider à sécuriser et à développer leur propre carrière. Je pense que c’est une valeur ajoutée considérable pour les entreprises qui cherchent à fidéliser leur personnel. »